lunes, 8 de diciembre de 2008

Deface a la página de gobierno sinaloa.gob.mx

Hoy por la noche, la página del gobierno del estado de Sinaloa recibió la alerta de fallos de seguridad de su sitio web de los cuales hasta el momento no tenemos detalle.
El fallo de seguridad es de gravedad y ya ha sido resueldo gracias al experto en seguridad informatica Nesok, el cual dedicó tan sólo algunos minutos de su tiempo para corregir ese fallo. Claro, anteponiendo su nombre en la página principal del sitio con el fin de que lo contacten para intercambiar puntos de vista ó que posteriormente lo contraten como miembro del equipo de sinaloa.gob.mx como se ve en la imagen a continuación.

Seguimos al pendiente.


[EDITADO]
Inmediantamente me puse en contacto con Nesok, quien me proporcionó los detalles del fallo de seguridad.
¿Cuál fue el fallo principal del sitio web? y ¿Cómo logró conectarse al servidor? - Le pregunté a Nesok.
- El problema surgió de un password request forgery. Luego entre al panel de administración y subí una shell, modifiqué los archivos de configuración y saqué la cuenta de root, lo demás sólo fué conectarme por ssh, para modificar el index y tambien arregle el fallo para que otros no pudieran dañar la información, de hecho todo está intacto, sólo cambié el index.- Contestó Nesok.

Lunes 8 de Diciembre 12:40pm.

3 comentarios:

  1. Hacking Ethical?, Son Mercenarios., Es un delito modificar las páginas; Saludos a Nesok (Nessus Ok?), preguntale si jala bien el megared?, Pronto pasare a saludarte.

    saludos.

    ResponderBorrar
  2. Hay que diferenciar claramente lo que es hacking y cracking.
    Estoy de acuerdo en que un cracker si es un mercenario, porque saca provecho de la situación y puede obtener una remuneración económica inmediata de sus acciones.
    Un experto en seguridad informática se acostumbra que haga notar el error y listo.

    Claro que no estoy de acuerdo con los defaces, sin embargo, si son tratados de una manera correcta considero que está bien.

    Y sobre la pregunta del Megared, yo mismo te la puedo contestar si funciona bien.

    Como dices claramente, accesar a un servidor sin permisos y realizar "modificaciones" es un delito; estamos de acuerdo en eso.

    Nos vemos

    ResponderBorrar
  3. Jajaja, que mamon se escucha "experto en seguridad informatica" para alguien que conoce a Nesok... dig0 si sabe mucho el vat0 pero no lo aparenta xD.

    ResponderBorrar

Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)